Das Datenschutzblog vom Experten

Pseudonymisierung und Anonymisierung im Datenschutz

[IITR - 29.10.21] Pseudonymisierung und Anonymisierung: diese zwei Begriffe werden im Umgang mit personenbezogenen Daten immer häufiger genannt und verwendet. Doch was bedeuten sie genau und wie könnten sie für Unternehmen hilfreich sein? Zunächst einmal ist wichtig, die beiden Begrifflichkeiten nicht synonym zu verwenden, sie haben nämlich in ihrer Bedeutung einen klaren Unterschied. weiterlesen

Datenschutz im Unternehmen: Auskunft über Impfstatus?

[IITR - 04.10.21] „Bist Du schon geimpft?“ Eine Frage, die seit diesem Frühjahr in kaum einem Smalltalk mehr fehlte und somit wohl das altbekannte „schönes Wetter heute“ abgelöst hat. Ein recht simpler Lückenfüller, bei dem sich keiner der Fragesteller Sorgen darum machte, ob man so etwas fragen könne oder dürfe. weiterlesen

In eigener Sache: Gespräche unter Datenschutzbeauftragten

[IITR - 01.10.21] Auf der IAPP-Konferenz kam ich ins Gespräch mit drei externen Datenschutzbeauftragten. Es ging um Safe Harbor und um U-Boote für Australien. Zunächst schwer zu begreifen, dass da ein Zusammenhang zu bestehen scheint. Mit der Vermutung, dass eine mögliche Verbindung in der gemeinsamen Fähigkeit des Wegtauchens bestehen könnte gingen die Erörterungen in lockerer Weise über in die Frage, inwieweit und ab wann reine Software-Ansätze geeignet seien, Anforderungen des Datenschutzes in einem Unternehmen abbilden zu können. Ein Lösungs-Ansatz für hochqualifizierte IT-Spezialisten mit sehr fundierten Rechtskenntnissen. weiterlesen

Datenschutz-Konferenz München: IAPP Data Protection Intensive 2021

[IITR - 27.09.21] Nach langer Zeit des Wartens stand am 14. und 15. September wieder eine Konferenz an, die nicht lediglich im Internet, zuhause oder im Büro vor Bildschirmen, mitzuverfolgen war. Die IAPP Data Protection Intensive: Deutschland 2021. weiterlesen

Zertifizierungen im Datenschutz und deren Aussagegehalt

[IITR - 03.09.21] Artikel 42 der EU-Datenschutzgrundverordnung (DSGVO) beschreibt die Möglichkeit einer Datenschutzzertifizierung, bei der die zuständige Deutsche Akkreditierungsstelle (DAkkS) als nationale Akkreditierungsbehörde der Bundesrepublik Deutschland und die für ein Unternehmen zuständige Datenschutz-Aufsichtsbehörde beteiligt sind. weiterlesen

Datenschutz-Management-Zertifizierung in der Schweiz

[IITR - 23.08.21] Im letzten Beitrag haben wir uns mit der italienischen Datenschutz-Zertifizierung befasst. Obwohl im Herrschaftsbereich der EU-DSGVO befindlich, erkennen wir dennoch einige Unterschiede – beispielsweise zu Deutschland – womöglich verursacht durch eine andere Organisation der Aufsichtsbehörden mit der Folge anderer Schwerpunkte, zum Beispiel für Zertifizierungen. weiterlesen

Datenschutz-Zertifizierung in Italien

[IITR - 17.08.21] Nachdem die Datenschutzkonferenz in Deutschland bereits vor längerer Zeit ein Kurzpapier zur Zertifizierung nach Art. 42 DSGVO veröffentlicht hat, ist man nun auch in Italien nachgezogen und hat in einem ersten FAQ zur Datenschutzzertifizierung allgemeine Fragen aus italienischer Sicht beantwortet. weiterlesen

Datenschutz Italien: automatisierte Entscheidungen nach Art. 22 DSGVO

[IITR - 30.07.21] „I tuoi dati sono un tesoro da proteggere insieme.“ – „Deine Daten sind ein Schatz, den wir gemeinsam beschützen müssen.“ Dieses leicht pathetisch angehauchte Motto der italienischen Datenschutzaufsichtsbehörde „Garante per la protezione die dati personali“ (GDPD) wird zunehmend ernst genommen. Nach dem Urteil des obersten italienischen Gerichtshofs am dreijährigen Geburtstag der Datenschutzgrundverordnung lässt nun auch die Aufsichtsbehörde Taten folgen. Keiner soll und darf einer lediglich automatisierten Entscheidung unterworfen sein. weiterlesen